[許可プロバイダ]ダイアログ ボックス
許可プロバイダ(プロバイダ)の手順では、登録中にクライアントに関連付けることができるプロバイダの設定でテンプレートを作成できます。複数のクライアントの登録時にテンプレートを再利用できます。
casso127jpjp
HID_authz-provider
許可プロバイダ(プロバイダ)の手順では、登録中にクライアントに関連付けることができるプロバイダの設定でテンプレートを作成できます。複数のクライアントの登録時にテンプレートを再利用できます。
このダイアログ ボックスでは、以下の設定が表示されます。
Provider Name
プロバイダの一意の名前を定義します。
説明
プロバイダの簡単な説明を定義します。
認証および許可
このセクションでは、リクエストを認証および許可する方法を定義します。
ユーザ ディレクトリ
クレーム情報を許可および取得するために
Single Sign-On
が使用するユーザ ディレクトリのリストを指定します。[使用可能なディレクトリ]ペインで 1 つ以上のディレクトリを選択し、矢印をクリックして選択内容を[選択したディレクトリ]ペインに移動できます。ディレクトリの順序を調整するには上下方向矢印を使用します。許可サーバは、[選択したディレクトリ]で指定された順序でユーザ ディレクトリを検索します。
検索仕様
ユーザ ディレクトリ内でユーザを検出するために使用する必要がある検索文字列を決定します。このフィールドは、ODBC ネームスペースを持つユーザ ディレクトリにのみ使用します。
例
: ODBC: name=%sLDAP または Active Directory を使用している場合は、検索文字列を指定する必要はありません。
許可サーバ ベース URL
CA Access Gateway
がインストールされている許可サーバのベースの場所を定義します。[ベース URL]により、ポリシー サーバは設定をエクスポートする際に関連する URL を生成することができます。認証 URL
許可サーバが認証で使用する必要がある URL を定義します。
安全な認証 URL を使用
SMPORTALURL クエリ パラメータのみを暗号化するようにシングル サインオン サービスに命じます。暗号化された SMPORTALURL は、悪意のあるユーザが値を修正して認証ユーザを悪質な Web サイトへリダイレクトするのを防ぎます。SMPORTALURL を認証 URL に付加してから、ブラウザがユーザをリダイレクトしてセッションを確立します。ユーザが認証された後、ブラウザはユーザを SMPORTALURL クエリ パラメータで指定される宛先にリダイレクトします。
オプションを選択する場合は、以下の手順に従います。
- [認証 URL]フィールドを以下の URL に設定します。https://idp_server:port/affwebservices/secure/secureredirect
- ポリシーにより secureredirect Web サービスを保護します。
別のレルムと secureredirect サービスを関連付けるには、web.xml ファイルを変更して別のリソース マッピングを作成します。サーバ上の別の場所には secureredirect Web サービスをコピーしないでください。
access_gateway_home
/affwebservices/WEB-INF ディレクトリで web.xml ファイルを見つけます。access_gateway_home
は、Web エージェントのインストール場所です。許可コード有効期限
Single Sign-On
で許可コードが有効な期間を定義します。署名と暗号化
このセクションでは、トークンを署名および暗号化する方法を定義します。
証明書エイリアスの署名
ID トークンへの署名に使用される証明書データ ストア内の秘密キーと関連付けられるエイリアスを指定します。
署名アルゴリズム
ID トークンおよび userinfo レスポンスのデジタル署名で使用する必要があるハッシュ アルゴリズムを指定します。
ID トークンに署名
ID トークンが署名されることを指定します。このフィールドは、読み取り専用です。
ユーザ情報の署名
ユーザ情報レスポンスに署名が必要であるかどうかを指定します。
暗号化証明書エイリアス
トークンの暗号化に使用される証明書のエイリアスを識別します。データは依存するパーティーでの対応する秘密キーによって復号されます。
暗号化キー ID
JWT トークンの暗号化中に子ヘッダとして使用する値を定義します。ID トークンの暗号化またはユーザ情報の暗号化を選択した場合、このフィールドは必須です。
暗号化アルゴリズムと暗号化方式
ID トークンと userInfo レスポンスを暗号化するために使用する必要がある JWE アルゴリズムと方式を指定します。
ID トークンの暗号化
ID トークンを暗号化する必要があるかどうかを指定します。
ユーザ情報の暗号化
ユーザ情報レスポンスに暗号化が必要であるかどうかを指定します。
Mappings
このセクションでは、クレームおよびスコープをマップする方法を定義します。
クレーム マッピング
ユーザ ディレクトリ属性を持つクレームのマッピングを定義します。
クレーム名
クレームの名前を定義します。大文字と小文字を区別して、同じ名前で列名の異なる複数のクレームを追加できます。
ユーザ属性
定義済みユーザ ディレクトリ内の入力したクレーム名に対応するユーザ属性を定義します。
追加
クレーム テーブルに入力したクレーム名およびユーザ属性を追加します。
スコープ マッピング
ID トークンとユーザ情報エンドポイントに返す必要があるクレームに対するスコープのマッピングを定義します。
スコープ名
スコープ名を定義します。
クレーム名
定義済みのクレームからのクレーム名を定義します。複数のクレームをカンマで区切って追加できます。
追加
スコープ テーブルに入力したスコープおよびクレーム名を追加します。
[Create]
入力した情報を保存し、プロバイダを作成します。
Cancel
操作をキャンセルし、許可プロバイダ リストに移動します。